Posted: Tue Feb 12, 2013 8:21 Post subject: lernaufgabe zum fragmentieren
hi leute,
ich habe eine frage. wenn im lan eine mtu von 1500 ist und ich habe einen dsl-router, dann ist mtu beim wan-anschluss 1492. wenn jetzt von lan aus ein tcp-paket geschickt wird über den router, dann hat es ne mtu von 1500. jetzt soll es der router weiterschicken, aber df ist im tcp-paket gesetzt. router muss aber fragmentieren, weil mtu vom wan 1492 ist. dürfte er aber wegen df nicht. was macht er dann?
brauche eine ganz genaue erklärung.lieben danke
gobline
Last edited by gobline on Tue Feb 12, 2013 9:48; edited 1 time in total
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Feb 12, 2013 9:14 Post subject:
Hoffe das reicht dir so
Das Don't Fragment Bit wird gewöhnlich zur Erkennung der Path-MTU verwendet. Dies dient dazu die größtmögliche MTU zwischen Sender und Empfänger zu ermitteln. Dabei wird das erste Paket mit der MTU des Interfaces und dem DF-Bit gesetzt versendet. Der erste Router, der aufgrund einer kleineren MTU fragmentieren müßte, generiert daraufhin die ICMP-Fehlermeldung mit der MTU die maximal möglich ist.
Daraufhin kann der Sender die MTU bezüglich des Empfängers anpassen und zwar an die größtmögliche MTU, d.h. mit dem kleinsten Overhead an Protokoll-Headern. Dies kann aber häufig im Zusammenhang mit Paketfiltern zu Problemen führen. Manche Paketfilter sind nicht in der Lage diese ICMP-Meldungen als zu einer Verbindung gehörend einzustufen und entsprechend durchzulassen. In dem IP-Header der des ICMP-Paketes steht die Absende-IP-Adresse des Routers der das Problem berichtet, nicht die des Ziel-Systems!
meine frage is aber:
der pc schickt ein paket (1500) mit df-bit zum router! der router darf es dadurch nich fragmentieren. muss er aber, weil das WAN ja eine mtu von 1492 Byte hat. was macht der router?
der erste router wäre ja dann der dsl-router.macht der denn pmtud mit dem pc? ich kann das ni testen, weil ich gerade keinen pppoe-zugang habe. kannst du mal wiresharken?
du has pmtud erklärt. ich muss das andere wissen, weißte
lg
in der absendeadresse steht bei mir immer die ip vom ziel?